Correos y otras 1.200 páginas web sufren un ataque que expone la información de los usuarios

La herramienta de marketing Picreel, usada por estos sitios en internet, ha dejado al descubierto datos como contraseñas e información de los pagos, filtrándolos a un servidor externo en Panamá.

La página web de Correos, así como más de 1.200 webs de todo el mundo, han resultado afectadas por un ciberataque a la herramienta de marketingPicreel, que ha expuesto información personal de los usuarios que se ha filtrado a servidores externos de Panamá.

Según ha alertado en Twitter el experto en ciberseguridad Willem de Groot, de la compañía Sanguine Security, la herramienta de marketingweb Picreel ha sufrido durante este sábado un ciberataque a la cadena de suministro, por el que se ataca a otros servicios a través de sus proveedores de software externos.

En la lista de afectadas hay más de 1.200 páginas web de todo el mundo que utilizan los servicios de Picreel, entre las que se encuentra la página de inicio del sitio de Correos. Otros sitios vulnerables son las webs de las revistas Forbes y Discover, entre otras.

A raíz del ciberataque a Picreel, según el experto, las páginas web afectadas han expuesto desde entonces información de sus usuarios, entre la que se encuentran contraseñas y datos de pagos, que se está filtrando a un servidor externo localizado en Panamá.

Asimismo, el mismo tipo de malware malicioso utilizado por los cibercriminales se ha empleado también para llevar a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.

De Groot, que ha publicado en GitHub una versión del malware que utilizaron los ciberdelincuentes decodificada, ha asegurado este lunes que tanto Picreel como Cloud CMS han eliminado ya el malware presente en sus herramientas web.